450 HRTBTS
450 Beyond 360
Ruf uns an
+49 89 552 925 90
Schreib uns
hello@450heartbeats.com
Termin vereinbaren
© 450 Heartbeats GmbH
Herzogspitalstrasse 9 | 80331 München
© 450 Heartbeats GmbH | Herzogspitalstrasse 9 | 80331 München
,

DSGVO und MailChimp: So reagierst du auf die neuen Datenschutzbestimmungen

Picture of Hubertus Huber
Hubertus Huber
Das Internet umfasst mehr als eine Milliarde Webseiten und über vier Milliarden Nutzern auf der
ganzen Welt. Um in dieser Menge einen Besucher zu erreichen, ist eine gute Platzierung in Suchmaschinen wie Google unverzichtbar. Diese ist nur durch eine perfekte Suchmaschinenoptimierung (engl. Search Engine Optimization = SEO) zu 
erreichen.
Inhalt

In wenigen Tagen tritt die DSGVO (Datenschutz-Grundverordnung) in Kraft. Wer dabei auf E-Mail Marketing mit MailChimp setzt, das nicht DSGVO-konform umgesetzt wird, riskiert empfindliche Strafen. In diesem Tutorial erkläre ich wie du dein E-Mail Marketing mit dem Dienstleister MailChimp darauf vorbereitest. Dies ist keine Rechtsberatung, lediglich ein Leitfaden für eine technische Implementierung von Maßnahmen, die der DSGVO gerecht werden sollen.

1. MailChimp, die DSGVO und der Double Opt-in

Der Double Opt-in ist Grundvoraussetzung für sauberes und faires Newsletter-Marketing. Mit Wirkung zum 31.12.2017 stellte MailChimp alle bestehenden Listen auf den Single opt-in um. Wer hier noch nicht tätig wurde, befolgt am besten folgende Anleitung zur Umstellung von Listen auf den zulässigen double opt-in:

  • Wähle auf dem Dashboard deines MailChimp Accounts „Opt-in Settings“
  • Wähle alle Listen, bei denen du den Double opt-in wünscht („Select all“ markiert alle Listen für den Double opt-in)
  • Speichere die Einstellungen.
Die Übersicht deiner Listen: Wähle rechts den Button „Opt-In Settings“.

 

Aktiviere den Double opt-in für ausgewählte oder alle Listen

 

2. MailChimp und die DSGVO / GDPR

Gemäß Datenschutz-Grundverordnung ist nachzuweisen, dass bestehende oder neue Abonnenten der Verarbeitung ihrer Daten zu Marketing Zwecken eingewilligt haben. Dieser opt-in wird durch die so genannten GDPR-Felder (General Data Protection Regulation) ermöglicht, die MailChimp seit kurzem für den Einbau in MailChimp Listen, Anmeldeformulare und zur Profilaktualisierung anbietet.

  1. Wähle eine Liste aus und klicke unter „Settings“ auf „list name and defaults“
  2. Aktiviere die Checkbox „Enable GDPR fields“
  3. Führe diese Einstellung bei allen Listen durch und speichere die Einstellungen.
  4. Du siehst am oberen Bildschirmrand die Bestätigung der Aktivierung und einen Link mit Aufforderung den „form builder“ aufzurufen.
  5. Passe die Checkboxen und Texte nach deinen Vorgaben an. Hinweis: Aktuell bietet MailChimp nur eine englische Version an. Diese solltest du der Sprache deiner Abonnenten angleichen.
  6. Aktualisiere unter Umständen deine Anmelde-Maske für deine Liste. Wenn du ein WordPress Plugin hierfür einsetzt, musst du diese Felder unter Umständen im Plugin anlegen und den GDPR Feldern in MailChimp zuordnen.

3. Der Umgang mit bestehenden Abonnenten bei MailChimp und der DSGVO

Bestehende Abonnenten sollten dazu aufgerufen werden, in ihrem Profil die jeweiligen GDPR Felder zu aktiveren, zu denen Sie Mitteilungen im Rahmen des Newsletter Marketings wünschen. Für die Aktualisierung von bestehenden Abonnenten stellt MailChimp seit Kurzem ein geeignetes Template bereit. Dieses fordert den Abonnenten auf, die Einstellungen für den Mail Versand in seinem Profil zu aktualisieren. Unseren Kunden empfehlen wir, diese E-Mail in zeitlich wiederkehrenden Abständen mit Einwilligung bis zum 25. Mai 2018 zu auszusenden.

So aktivierst du die für die DSGVO relevanten Abfragefelder in einer Liste
Editiere die von MailChimp angelegten GDPR Felder im Form Builder. Passe ggf. die Texte und Checkboxen deinen Bedürfnissen an
Anpassung von DSGVO relevanten Feldern

Abschließend solltest du deine Formulare für die Neuanmeldung auf relevante Checkboxen mit datenschutzrechtlicher Bedeutung hin überprüfen. Auch ist zu klären, ob zwischenzeitlich durch den voreingestellten single opt-in neue Abonnenten hinzugefügt wurden. Diese müssten dann nochmals um Einwilligung zur Verarbeitung aufgefordert werden.

4. Unterzeichnung eines Data Processing Agreement

MailChimp verarbeitet offensichtlich die meisten seiner Daten auf US-amerikanischen Servern. Zur Verarbeitung personenbezogener Daten bietet MailChimp daher einen Datenverarbeitungsvertrag (Link korrigiert am 02.09.2019) an, den wir empfehlen zu unterzeichnen. Sende diesen Vertrag an legal@mailchimp.com mit dem Betreff „German Data Processing Addendum“. Unserer Erfahrung nach erhältst du diesen Vertrag binnen 48 Stunden gegen gezeichnet zurück. Trotzdem ist es fraglich, ob MailChimp die Anforderungen seiner technischen Datenverarbeitung an die Vorgaben der DSGVO angepasst hat. Zumindest berichtet das amerikanische Unternehmen davon sich auf die neuen Regelungen eingestellt zu haben. Zur Überprüfung der eigenen Listen-Einstellung empfehlen wir zusätzlich immer einen Fachanwalt für IT-Recht zu konsultieren. Verwendest du ein Kontaktformular und hast du noch kein SSL Zertifikat für deine Website im Einsatz? Warum du eines benötigst und wie du am besten vorgehst, das erfährst du in diesem Artikel.

Noch Fragen?
Kontaktiere uns
Gerne kannst du dich immer an uns wenden. Wir sind digitale Experten und freuen uns dir jederzeit weiterzuhelfen.
Mach den ersten Schritt
Inspiration?
Unsere Showcases
Entdecke unsere zahlreichen Projekte und lern uns und das was wir tun besser kennen. Gern stellen wir für Dich ausgewählte Cases zusammen.
Alle Showcases
Picture of Hubertus Huber
Hubertus Huber
Digitaler Marketing Experte mit 15 Jahren Erfahrung im Digitalen Marketing sowie 150 erfolgreich umgesetzten Projekten.
Alle Beiträge des Autors
Teile diesen Beitrag

Lost in Digital Space?

Wir fangen Dich auf.

Mach den ersten Schritt
Intro Call vereinbaren
Schreib uns
hello@450heartbeats.com
© 450 Heartbeats GmbH – Established in 2013